劉文炎

摘要：當(dāng)前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，網(wǎng)站被攻擊、數(shù)據(jù)被竊取事件頻發(fā)，因此成立了以習(xí)近平總書(shū)記為組長(zhǎng)的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組。對(duì)此對(duì)網(wǎng)站密碼的安全使用，關(guān)閉系統(tǒng)不用的端口和服務(wù)，使用殺毒軟件，掃描漏洞、打上安全補(bǔ)丁，查殺病毒和木馬進(jìn)行策略探討。

關(guān)鍵詞：網(wǎng)站安全；口令；端口；漏洞；補(bǔ)丁

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）14-0024-03

2015年的互聯(lián)網(wǎng)世界，可謂多事之秋。2月，美國(guó)第二大醫(yī)療保險(xiǎn)公司Anthem受到攻擊，丟失8000萬(wàn)個(gè)人信息。7月，全球最臭名昭著的黑客公司Hacking Team至少400G的文件被竊取。8月，全球最大婚外情網(wǎng)站Ashley Madison被黑，10G用戶(hù)數(shù)據(jù)被竊取和公布。9月，蘋(píng)果公司的App Store，被上傳了攜帶XcodeGhost病毒的APP，并被數(shù)億人下載使用，甚至iCloud帳號(hào)密碼的安全遭到威脅。10月，英國(guó)寬帶服務(wù)提供商TalkTalk的400多萬(wàn)用戶(hù)的隱私數(shù)據(jù)被泄露。

國(guó)內(nèi)同樣雞犬不寧，社保等系統(tǒng)的高危漏洞就涉及數(shù)據(jù)5279.4萬(wàn)條。網(wǎng)易用戶(hù)數(shù)據(jù)庫(kù)疑似泄露，影響數(shù)據(jù)總共數(shù)億條。國(guó)家旅游局漏洞致6套系統(tǒng)淪陷，涉及全國(guó)6000萬(wàn)客戶(hù)、6萬(wàn)多旅行社賬號(hào)密碼、上百萬(wàn)導(dǎo)游信息。草榴社區(qū)遭到攻擊導(dǎo)致數(shù)據(jù)庫(kù)外泄。機(jī)鋒論壇2300萬(wàn)用戶(hù)數(shù)據(jù)泄露，涉及數(shù)據(jù)總數(shù)多達(dá)4億多條。三星輸入法漏洞，影響全球超過(guò)6億的三星手機(jī)用戶(hù)。

面對(duì)入侵者們?nèi)找娌钡倪M(jìn)攻態(tài)勢(shì)，我們就黑客入侵方法和我們平時(shí)使用習(xí)慣、軟件防護(hù)和硬件防護(hù)幾個(gè)方面來(lái)探討網(wǎng)站防黑、防盜的安全策略。

1 口令、密碼篇

1.1 設(shè)置復(fù)雜口令，讓試圖暴力破解者無(wú)計(jì)可施

口令是在看不清楚的時(shí)候用來(lái)識(shí)別敵我的口頭暗號(hào)，也被稱(chēng)為密碼或者密鑰。在銀行取錢(qián)或者轉(zhuǎn)賬時(shí)，只有輸對(duì)密碼，才能正常交易。所以入侵者一定會(huì)想方設(shè)法竊取你的口令。入侵者使用一個(gè)包含用戶(hù)名和口令的字典數(shù)據(jù)庫(kù)程序，不斷地嘗試登錄系統(tǒng)，直到成功進(jìn)入。這個(gè)龐大的數(shù)據(jù)庫(kù)中，光包含大小寫(xiě)的4字符的口令部分就有50萬(wàn)個(gè)組合，想想我們平時(shí)為了貪圖好記、方便，就使用諸如123456、888888、abcd等純數(shù)字或者純字母作為密碼，這些非常容易被別人猜到或被破解工具輕而易舉快速破解的密碼（也叫弱口令）是多么危險(xiǎn)。因此，趕緊把弱口令改為安全口令吧。

怎樣的口令才比較安全呢？1個(gè)包含大小寫(xiě)且標(biāo)點(diǎn)符號(hào)的7個(gè)字符的口令大約有10萬(wàn)億個(gè)組合，對(duì)于一般的計(jì)算機(jī)需要花費(fèi)大約幾個(gè)月的時(shí)間才能全部試驗(yàn)一遍，真正是一兩撥千斤啊。所以安全口令長(zhǎng)度應(yīng)該不小于8個(gè)字符，由大寫(xiě)字母（A-Z）、小寫(xiě)字母（a-z）、數(shù)字（0-9）和特殊字符組合而成，4種字符每一種都要有，如果某一種字符只有一個(gè)，那么不應(yīng)為第一個(gè)字符或最后一個(gè)字符?？诹钪胁粦?yīng)包含本人、父母、子女和配偶的姓名和出生日期、紀(jì)念日期、登錄名、E-mail地址等等與本人有關(guān)的信息，以及字典中的單詞。安全密碼讓使用動(dòng)態(tài)字典，包含了所有可能的字符組合的暴力攻擊者也頭痛不已。因此，要啟用密碼復(fù)雜度校驗(yàn)。

1.2 設(shè)置驗(yàn)證碼登錄，限定登陸失敗嘗試次數(shù)

現(xiàn)在的計(jì)算機(jī)太過(guò)強(qiáng)大，暴力破解一個(gè)6位純數(shù)字或純字母的密碼，幾乎是眨眼之間的事情，我們的密碼再?gòu)?fù)雜也終有被破解的一天。為了防止黑客程序反復(fù)嘗試登錄，我們可以使用驗(yàn)證碼，使得每次登錄都必須手工輸入驗(yàn)證碼，不讓暴力破解程序順利運(yùn)行，讓入侵者品嘗驗(yàn)證碼的厲害。

看到這里，你是否突然想起了的自己的銀行密碼，那么重要的銀行密碼只有6位，而且還是純數(shù)字的，從000000到999999，這不是太容易被攻擊了嗎？不用害怕，由于銀行設(shè)置了登陸失敗嘗試次數(shù)的限制，當(dāng)輸入密碼錯(cuò)誤達(dá)到一定次數(shù)，ATM機(jī)吞卡沒(méi)商量，網(wǎng)銀會(huì)在一段時(shí)間里拒絕服務(wù)，甚至鎖住賬號(hào)，要求持卡人帶著身份證到銀行解鎖，這樣就很好地保護(hù)了存款的安全性。所以，為了你的網(wǎng)站更加安全，不妨使用驗(yàn)證碼，并設(shè)置登陸失敗嘗試次數(shù)限制，建議為6-10次。但是與此同時(shí)，你還要設(shè)置賬戶(hù)鎖定時(shí)間，以便你可以登錄，建議為30分鐘。以上的賬戶(hù)鎖定設(shè)置，可以有效地避免自動(dòng)破解工具的攻擊，同時(shí)對(duì)于手動(dòng)嘗試者的耐心和信心也可造成很大的打擊。鎖定賬戶(hù)常常會(huì)造成一些不便，但系統(tǒng)的安全有時(shí)更為重要。

密碼復(fù)雜度校驗(yàn)的具體設(shè)置如下：按Windows圖標(biāo)鍵+R鍵，打開(kāi)運(yùn)行窗口→輸入GPEDIT.MSC并按回車(chē)鍵→Windows配置→安全設(shè)置→賬戶(hù)策略→密碼策略→設(shè)置密碼必須符合復(fù)雜性要求為已啟用→設(shè)置密碼長(zhǎng)度最小值為8→設(shè)置密碼最短使用期限為0天→設(shè)置密碼最長(zhǎng)使用期限為99天（在99天以?xún)?nèi)最少更新一次密碼，使舊的口令失效）。

登錄失敗次數(shù)限制的具體設(shè)置如下：在賬戶(hù)策略里→賬戶(hù)鎖定策略→設(shè)置賬戶(hù)鎖定閾值為9次無(wú)效登錄→設(shè)置賬戶(hù)鎖定時(shí)間為30分鐘→設(shè)置復(fù)位賬戶(hù)鎖定計(jì)數(shù)器為30分鐘之后；

1.3 其他注意事項(xiàng)

1） 避免口令被他人偷窺。不在筆記本或其他地方記錄口令；不向他人透露口令，不在e-mail或即時(shí)通訊工具中透露口令。

2） 每一個(gè)系統(tǒng)，都使用自己獨(dú)有的口令?，F(xiàn)在的網(wǎng)站服務(wù)器有操作系統(tǒng)，有數(shù)據(jù)庫(kù)，還有中間件，不同的帳戶(hù)使用不同的口令，猶如每一道門(mén)，都有一把自己獨(dú)立的鑰匙，避免被入侵者一網(wǎng)打盡。

3） 對(duì)網(wǎng)站后臺(tái)管理系統(tǒng)的接口和地址進(jìn)行隱藏，不在網(wǎng)站上提供鏈接，讓入侵者找不到大門(mén)。

以上策略，并不需要高深的技術(shù)，只要我們稍加重視，就可以讓多數(shù)的入侵者望而卻步。

2 服務(wù)、端口篇

服務(wù)是指執(zhí)行指定系統(tǒng)功能的程序、例程或進(jìn)程。支持其他程序，尤其是底層（接近硬件）程序的稱(chēng)為系統(tǒng)服務(wù)（system services），電腦的各種功能需要各種的服務(wù)支持。

一臺(tái)擁有一個(gè)IP地址的主機(jī)可以提供許多服務(wù)，如Web、FTP、SMTP等，通過(guò)“IP地址+端口號(hào)”來(lái)區(qū)分。端口可以認(rèn)為是設(shè)備與外界通訊交流的出口。如果把服務(wù)器比作房子，那么端口就猶如一個(gè)個(gè)窗口，負(fù)責(zé)對(duì)外交流，入侵者通常會(huì)用掃描器對(duì)目標(biāo)主機(jī)的端口進(jìn)行掃描，以確定哪些端口是開(kāi)放的，從開(kāi)放的端口，入侵者可以知道目標(biāo)主機(jī)大致提供了哪些服務(wù)，進(jìn)而猜測(cè)可能存在的漏洞。因此，關(guān)閉不使用的端口也是重要的防黑安全策略之一。

關(guān)閉網(wǎng)絡(luò)端口的步驟如下：

步驟一：開(kāi)始→設(shè)置→控制面板→管理工具→本地安全策略→IP 安全策略，在本地計(jì)算機(jī)→操作→創(chuàng)建 IP 安全策略（彈出“IP安全策略向?qū)А睂?duì)話(huà)框）→下一步→IP 安全策略→在“名稱(chēng)框”輸入“關(guān)閉端口”→下一步→去除“激活默認(rèn)相應(yīng)規(guī)則”的勾→下一步→去除“編輯屬性”的勾→完成

步驟二：雙擊關(guān)閉端口（彈出“關(guān)閉端口 屬性”對(duì)話(huà)框）→去除“使用‘添加向?qū)А钡墓础砑樱◤棾觥靶乱?guī)則 屬性”對(duì)話(huà)框）→添加（彈出“IP 篩選器 列表”對(duì)話(huà)框）→去除“使用‘添加向?qū)А钡墓础砑樱◤棾觥昂Y選器 屬性”對(duì)話(huà)框）→源地址選“任何 IP 地址”→目標(biāo)地址選“我的 IP 地址”→協(xié)議→選擇協(xié)議類(lèi)型為“TCP”→“從此端口”和“到此端口”都輸入“135”→確定（就添加好了一條關(guān)于TCP135端口的策略并回到“IP 篩選器 列表”對(duì)話(huà)框）

步驟三：?jiǎn)螕籼砑影粹o，重復(fù)上述步驟，添加其他的TCP、UDP等端口策略。

步驟四：全部添加好了以后，單擊“IP 篩選器 列表”對(duì)話(huà)框的確定，在“新規(guī)則屬性”框中，給“新IP篩選器列表”左側(cè)的圓圈加點(diǎn)（激活），單擊篩選器操作，去除“使用添加向?qū)А弊筮叺墓?，點(diǎn)擊添加，在“新篩選器操作屬性”的“安全措施”中阻止，然后確定。

步驟五：回到“新規(guī)則屬性”框，激活“新篩選器操作”（左邊圓圈加黑點(diǎn)），點(diǎn)擊關(guān)閉。最后在“關(guān)閉端口屬性”框，勾選“新的IP篩選器列表”，按確定。

右擊新添加的“關(guān)閉端口”策略，選擇分配或指派（根據(jù)版本不同）。電腦重啟以后，不管是黑客還是病毒都無(wú)法利用上述已經(jīng)關(guān)閉的端口攻擊你的電腦了。

3 漏洞、補(bǔ)丁篇

漏洞是指電腦的操作系統(tǒng)或者是一些應(yīng)用軟件，在程序設(shè)計(jì)或者應(yīng)用過(guò)程中，出現(xiàn)的一些失誤或者缺陷，有可能被黑客、病毒利用，對(duì)系統(tǒng)的安全構(gòu)成潛在威脅。

補(bǔ)丁則是針對(duì)上述潛在的威脅，發(fā)布的修補(bǔ)漏洞的小程序。軟件是人編寫(xiě)的，總會(huì)有疏漏的地方，程序不可能是十全十美的。一般在軟件的開(kāi)發(fā)過(guò)程中，開(kāi)始的時(shí)候總會(huì)有很多因素沒(méi)有考慮周全，但是隨著時(shí)間的推移，軟件所存在的漏洞會(huì)慢慢地被發(fā)現(xiàn)。這時(shí)候，為了提高系統(tǒng)的安全，軟件開(kāi)發(fā)商會(huì)編制并發(fā)布一個(gè)小程序（即所謂的補(bǔ)?。瑢?zhuān)門(mén)用于修復(fù)這些漏洞。

烏云網(wǎng)www.wooyun.org和補(bǔ)天網(wǎng)https：//butian.#是兩個(gè)安全問(wèn)題反饋及發(fā)布平臺(tái)。安全研究者（白帽子）通過(guò)平臺(tái)提交網(wǎng)站的安全漏洞，幫助廠商做出快速響應(yīng)，從而提高網(wǎng)站對(duì)黑客攻擊的防御能力，彌補(bǔ)自動(dòng)掃描的缺點(diǎn)和不足，同時(shí)獲得廠商的現(xiàn)金獎(jiǎng)勵(lì)。

漏洞修補(bǔ)方法很多，除了系統(tǒng)自動(dòng)更新功能以外，還有很多的軟件也可以勝任這一工作，如360安全衛(wèi)士、金山安全衛(wèi)士、QQ電腦管家、魯大師等，安裝并運(yùn)行漏洞掃描和修補(bǔ)功能即可。

4 病毒和木馬篇

4.1 認(rèn)識(shí)病毒和木馬

計(jì)算機(jī)病毒是一段具有破壞作用的程序，不僅會(huì)干擾計(jì)算機(jī)的正常運(yùn)行，還會(huì)破壞計(jì)算機(jī)里的軟件和數(shù)據(jù)，甚至能夠破壞計(jì)算機(jī)的硬件設(shè)備，病毒程序不但能夠自我復(fù)制，還會(huì)通過(guò)網(wǎng)絡(luò)、優(yōu)盤(pán)等數(shù)據(jù)交換時(shí)感染其他計(jì)算機(jī)。

病毒具有繁殖、破壞、傳染、潛伏、隱蔽、可觸發(fā)等特征。繁殖性是指計(jì)算機(jī)病毒能夠像生物病毒一樣進(jìn)行自身復(fù)制，并傳染給其他文件或者計(jì)算機(jī)；破壞性是指計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，或者文件被破壞、被刪除；傳染性是指計(jì)算機(jī)病毒通過(guò)修改別的程序?qū)⒆陨淼膹?fù)制品或其變體傳染到其他無(wú)毒的對(duì)象上，這些對(duì)象可以是一個(gè)程序也可以是系統(tǒng)中的某一個(gè)部件；潛伏性是指計(jì)算機(jī)病毒可以依附于其他媒體寄生的能力，侵入后的病毒潛伏到條件成熟才發(fā)作，會(huì)使電腦變慢；隱蔽性是指計(jì)算機(jī)病毒大多通過(guò)病毒軟件才能檢查出來(lái)，少數(shù)隱蔽性計(jì)算機(jī)病毒時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類(lèi)病毒處理起來(lái)非常困難；可觸發(fā)性是編制計(jì)算機(jī)病毒的人，一般都為病毒程序設(shè)定了一些觸發(fā)條件，例如，系統(tǒng)時(shí)鐘的某個(gè)時(shí)間或日期、系統(tǒng)運(yùn)行了某些程序等。一旦條件滿(mǎn)足，計(jì)算機(jī)病毒就會(huì)“發(fā)作”，使系統(tǒng)遭到破壞。

病毒發(fā)作時(shí)都會(huì)有一些征兆，比如屏幕上出現(xiàn)莫名其妙的特殊字符或圖像、字符無(wú)規(guī)則變換、脫落、靜止、滾動(dòng)、雪花、跳動(dòng)、小球亮點(diǎn)、莫名其妙的信息提示等；蜂鳴音發(fā)出尖叫或非正常奏樂(lè)；經(jīng)常無(wú)故死機(jī)，隨機(jī)地發(fā)生重新啟動(dòng)或無(wú)法正常啟動(dòng)、運(yùn)行速度明顯下降、內(nèi)存空間變小、磁盤(pán)驅(qū)動(dòng)器以及其他設(shè)備無(wú)緣無(wú)故地變成無(wú)效設(shè)備；磁盤(pán)標(biāo)號(hào)被自動(dòng)改寫(xiě)、出現(xiàn)異常文件、出現(xiàn)固定的壞扇區(qū)、可用磁盤(pán)空間變小、文件無(wú)故變大、失蹤或被改亂、可執(zhí)行文件（exe）變得無(wú)法運(yùn)行等；打印異常、打印速度明顯降低、不能打印、不能打印漢字與圖形或打印時(shí)出現(xiàn)亂碼；收到來(lái)歷不明的電子郵件、自動(dòng)鏈接到陌生的網(wǎng)站、自動(dòng)發(fā)送電子郵件等等。

與病毒的破壞性相比，悄無(wú)聲息的木馬危害性更不可小覷。什么是木馬？古希臘傳說(shuō)，特洛伊王子在希臘皇宮作客后，拐跑了希臘皇后。于是希臘軍隊(duì)圍攻特洛伊城，但打了10年都未能攻下。最后希臘軍隊(duì)制作了一具巨大的木馬，并且假裝撤退，把內(nèi)藏士兵的木馬留在特洛伊城下。特洛伊人以為木馬是戰(zhàn)利品，拖進(jìn)城內(nèi)。晚上，藏在木馬中的希臘士兵，乘著特洛伊人不防備，悄悄溜出來(lái)打開(kāi)城門(mén)，放進(jìn)了城外的希臘軍隊(duì)……

知道了特洛伊木馬故事，再來(lái)了解一下計(jì)算機(jī)中的木馬發(fā)展歷程。最早的木馬程序，是用電子郵件把竊得的密碼發(fā)送到指定的郵箱；為了躲避殺毒軟件的識(shí)別和查殺，出現(xiàn)了利用畸形報(bào)文傳遞數(shù)據(jù)的ICMP類(lèi)型的木馬；以后出現(xiàn)的灰鴿子和蜜蜂大盜等DLL木馬，在進(jìn)程方面達(dá)到了良好的隱藏效果。驅(qū)動(dòng)級(jí)木馬不但深度隱藏，并能攻擊殺毒軟件和網(wǎng)絡(luò)防火墻。隨著UsbKey和主動(dòng)防御的興起，以盜取和篡改用戶(hù)敏感信息為主的黏蟲(chóng)和以動(dòng)態(tài)口令和硬證書(shū)攻擊為主的暗黑蜘蛛俠等木馬興起。

現(xiàn)在的木馬程序不但容量十分輕小，而且非常善于隱藏，因此不使用殺毒軟件是難以發(fā)覺(jué)的。木馬運(yùn)行時(shí)不會(huì)浪費(fèi)太多資源，運(yùn)行后，立刻把自己寫(xiě)入系統(tǒng)的引導(dǎo)區(qū)，在Windows加載時(shí)悄悄運(yùn)行；或者立刻改名換姓，甚至隱身；或者馬上復(fù)制到別的文件夾中；有的木馬一旦運(yùn)行，其控制端就可以瀏覽、復(fù)制、刪除文件，給計(jì)算機(jī)增加口令，修改注冊(cè)表，更改計(jì)算機(jī)配置等。

網(wǎng)銀木馬“弼馬溫”能夠監(jiān)視用戶(hù)網(wǎng)絡(luò)交易，屏蔽余額支付和快捷支付，強(qiáng)制用戶(hù)使用網(wǎng)銀，毫無(wú)痕跡的修改支付界面，并借機(jī)篡改訂單，盜取財(cái)產(chǎn)。

4.2 防毒殺毒

首先，要養(yǎng)成良好的習(xí)慣，積極預(yù)防病毒和木馬的入侵，不使用來(lái)歷不明的程序或數(shù)據(jù)，不輕易打開(kāi)來(lái)歷不明的電子郵件，下載的軟件先殺毒后使用，做好系統(tǒng)和數(shù)據(jù)備份，建立系統(tǒng)的應(yīng)急計(jì)劃等都是很有必要的。數(shù)據(jù)要分類(lèi)管理，特別是要安裝殺毒軟件。

殺毒軟件具有發(fā)現(xiàn)和消滅病毒、木馬程序的作用，大多集成了監(jiān)視內(nèi)存、掃描識(shí)別清除病毒和自動(dòng)升級(jí)的功能，部分還帶有數(shù)據(jù)恢復(fù)等功能，是網(wǎng)絡(luò)安全的重要組成部分。

國(guó)外常見(jiàn)的殺毒軟件有avast（艾維斯特）、Avira Free Antivirus（小紅傘）、BitDefender（比特梵德）、ClamWinAntivirus（開(kāi)源殺毒）、Dr.WebCureIT（大蜘蛛）、NOD32（諾德）、Norton Antivirus（諾頓）、McAfeeVirusScan（麥咖啡）、MSE（微軟）、Kaspersky Anti-Virus（卡巴斯基）、pandacloudantivirus（熊貓?jiān)疲C-cillin（趨勢(shì)科技） 、Symantec（賽門(mén)鐵克）等。

國(guó)內(nèi)比較流行的有360、金山毒霸、百度殺毒、瑞星、江民等殺毒軟件。

使用時(shí)需要注意下列問(wèn)題：一是不要同時(shí)打開(kāi)兩個(gè)或這多個(gè)殺毒軟件，否則很容易造成內(nèi)存競(jìng)爭(zhēng)，引發(fā)死機(jī)；二是要經(jīng)常升級(jí)更新病毒樣本庫(kù)和殺毒引擎，使用最新樣本比對(duì)，找出病毒；三是盡量開(kāi)機(jī)時(shí)按F8鍵，進(jìn)入安全模式，再進(jìn)行殺毒。啟用安全啟動(dòng)是不讓病毒有啟動(dòng)的機(jī)會(huì)。

俗話(huà)說(shuō)，道高一尺魔高一丈，病毒制造者為了對(duì)抗殺毒軟件，想方設(shè)法要用免殺技術(shù)逃避殺毒軟件的打擊。單從漢語(yǔ)“免殺”的字面意思來(lái)理解，可以將其看為一種能使病毒木馬免于被殺毒軟件查殺的技術(shù)。但是不得不客觀地說(shuō)，免殺技術(shù)的涉獵面非常廣，您可以由此輕松轉(zhuǎn)型為反匯編、逆向工程甚至系統(tǒng)漏洞的發(fā)掘等其他頂級(jí)黑客技術(shù)，由此可見(jiàn)免殺并不簡(jiǎn)單。給文檔加殼就可以輕易躲過(guò)殺毒軟件的病毒特征碼庫(kù)而免于被殺毒軟件查殺。

自我更新性是近年來(lái)病毒的又一新特征。病毒可以借助于網(wǎng)絡(luò)進(jìn)行變種更新，得到最新的免殺版本的病毒并繼續(xù)在用戶(hù)感染的計(jì)算機(jī)上運(yùn)行，比如熊貓燒香病毒的作者就創(chuàng)建了“病毒升級(jí)服務(wù)器”，在最勤時(shí)一天要對(duì)病毒升級(jí)8次，比有些殺毒軟件病毒庫(kù)的更新速度還快，所以就造成了殺毒軟件無(wú)法識(shí)別病毒。

除了自身免殺自我更新之外，很多病毒還具有了對(duì)抗它的“天敵”殺毒軟件和防火墻產(chǎn)品反病毒軟件的全新特征，只要病毒運(yùn)行后，病毒會(huì)自動(dòng)破壞中毒者計(jì)算機(jī)上安裝的殺毒軟件和防火墻產(chǎn)品，如病毒自身驅(qū)動(dòng)級(jí)Rootkit保護(hù)強(qiáng)制檢測(cè)并退出殺毒軟件進(jìn)程，可以對(duì)主流殺毒軟件“主動(dòng)防御”和穿透軟、硬件還原的機(jī)器狗，自動(dòng)修改系統(tǒng)時(shí)間導(dǎo)致一些殺毒軟件廠商的正版認(rèn)證作廢以致殺毒軟件作廢，從而病毒生存能力更加強(qiáng)大。

免殺技術(shù)的泛濫使得同一種原型病毒理論上可以派生出近乎無(wú)窮無(wú)盡的變種，給依賴(lài)于特征碼技術(shù)檢測(cè)的殺毒軟件帶來(lái)很大困擾。近年來(lái)，國(guó)際反病毒行業(yè)普遍開(kāi)展了各種前瞻性技術(shù)研究，試圖扭轉(zhuǎn)過(guò)分依賴(lài)特征碼所產(chǎn)生的不利局面。目前比較有代表性產(chǎn)品的是基于虛擬機(jī)技術(shù)的啟發(fā)式掃描軟件，代表廠商N(yùn)OD32，Dr.Web，和基于行為分析技術(shù)的主動(dòng)防御軟件，代表廠商中國(guó)的微點(diǎn)主動(dòng)防御軟件等。

5 其他安全事項(xiàng)

1）使用網(wǎng)絡(luò)邊界安全防護(hù)設(shè)備：部署防火墻等訪(fǎng)問(wèn)控制設(shè)備，并啟用嚴(yán)格訪(fǎng)問(wèn)控制措施；部署入侵檢測(cè)設(shè)備；部署防病毒網(wǎng)關(guān)；部署Web應(yīng)用防火墻。

2） 定期檢查網(wǎng)站內(nèi)容：有專(zhuān)人定期（至少每天）檢查網(wǎng)站內(nèi)容是否被篡改或者有自動(dòng)工具及時(shí)監(jiān)測(cè)網(wǎng)站內(nèi)容是否被篡改，并及時(shí)通知相關(guān)人員。

3） 網(wǎng)站前、后臺(tái)系統(tǒng)采用邏輯隔離。

4） 采用加密方式（如https、VPN等），遠(yuǎn)程訪(fǎng)問(wèn)、管理和維護(hù)網(wǎng)站。

5） 禁止外部訪(fǎng)問(wèn)網(wǎng)站服務(wù)器中間件管理界面。

“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”，當(dāng)我們從這一高度充分重視網(wǎng)站自身的安全問(wèn)題，充分做好自我防護(hù)工作時(shí)，我想黑客也會(huì)見(jiàn)你繞道而行吧。

參考文獻(xiàn)：

[1] 卜英奇.網(wǎng)站安全技術(shù)的分析及應(yīng)用[D].吉林大學(xué)，2007.

[2] 姜偉.網(wǎng)站的安全策略分析[J].經(jīng)濟(jì)研究導(dǎo)刊，2011，20：210，234.

[3] 鐘文建.淺析網(wǎng)站安全隱患及應(yīng)對(duì)策略[J].中小企業(yè)管理與科技（上旬刊），2015，2：314-316.

[4] 丁桂紅.淺析信息網(wǎng)站建設(shè)與管理的安全策略[J].華南金融電腦，2004，4：63-65.